目目目錄
前言
第1章   計算機與網絡安全基礎	1
1.1   密碼學與計算機安全	1
1.2   危險和保護	2
1.3   外圍防護	3
1.3.1   防火墻	4
1.3.2   僅僅使用外圍防護的不足之處	4
1.4   訪問控制與安全模型	4
1.4.1   MAC和DAC模型	5
1.4.2   對數據和信息的訪問	5
1.4.3   靜態和動態模型	6
1.4.4   關于使用安全模型的幾點考慮	6
1.5   密碼系統的使用	7
1.5.1   單向散列函數	7
1.5.2   對稱密碼	8
1.5.3   非對稱密碼	9
1.6   鑒別	9
1.7   移動代碼	10
1.8   Java安全性的適用范圍	11
第2章   Java語言的基本安全特點	12
2.1   Java語言和平臺	12
2.2   基本安全結構	13
2.3   字節代碼驗證和類型安全	14
2.4   簽名應用小程序	15
2.5   關于安全錯誤及其修復的簡要歷史	16
第3章   JDK1.2安全結構	19
3.1   起源	19
3.2   為什么需要一個新型的安全結構	19
3.2.1   關于applet的沙盒模型的局限性	19
3.2.2   策略和實施分離的不徹底性	20
3.2.3   安全核查的不易擴展性	20
3.2.4   對本地安裝的applet過于信任	20
3.2.5   內部安全機制的脆弱性	21
3.2.6   總結	21
3.3   java.Security.General
        SecurityException	21
3.4   安全策略	22
3.5   CodeSource	24
3.5.1   測試等同性和利用隱含	25
3.6   許可權層次	26
3.6.1   java.security.Permission	27
3.6.2   許可權集合	28
3.6.3   java.security.Unresolved
           Permission	29
3.6.4   java.io.FilePermission	31
3.6.5   java.net.SocketPermission	33
3.6.6   java.security.BasicPermission	35
3.6.7   java.util.PropertyPermission	36
3.6.8   java.lang.RuntimePermission	37
3.6.9   java.awt.AWTPermission	38
3.6.10   java.net.NetPermission	38
3.6.11   java.lang.reflect Reflect
             Permission	39
3.6.12   java.io .Serializable
             Permission	39
3.6.13   java.security.Security
             Permission	39
3.6.14   java.security.AllPermission	40
3.6.15   許可權隱含中的隱含	40
3.7   分配許可權	41
3.8   Protection Domain	42
3.9   安全地加載類	44
3.9.1   類加載器的層次	44
3.9.2   java.lang.ClassLoader和授權	46
3.9.3   java.security.SecureClassLoader	49
3.9.4   java.net.URLClassLoader	49
3.9.5   類的路徑	50
3.10   java.lang.SecurityManager	51
3.10.1   使用安全管理器的實例	51
3.10.2   JDK1.2中沒有改變的API	52
3.10.3   JDK1.2中禁用的方法	53
3.11   java.security.AccessController	56
3.11.1   AceessController的界面設計	57
3.11.2   基礎訪問控制算法	57
3.11.3   繼承方法	59
3.11.4    擴展帶有特權操作的基本算法	59
3.11.5   特權操作的三種類型	61
3.11.6   訪問控制語境	63
3.11.7   完整的訪問控制算法	64
3.11.8   SecurityManager與
             AccessController	65
3.11.9   特權操作發展史	66
3.12   小結	67
第4章   安全結構的使用	70
4.1   安裝JDK1.2	70
4.2   策略配置	71
4.2.1   配置系統型和用戶專用型策略	71
4.2.2   配置應用程序專用型策略	72
4.2.3   配置一個可選Policy類的實現	72
4.2.4   缺省的策略文件格式	72
4.2.5   策略文件舉例	75
4.2.6   策略文件中的屬性擴展	76
4.3   數字證書	77
4.4   有用的安全工具	80
4.4.1   密鑰數據庫	80
4.4.2   keytool	82
4.4.3   策略工具	86
4.4.4   jarsigner	88
4.4.5   代碼簽名實例	91
4.5   非專業安全策略管理	92
第5章   結構定制安全	94
5.1   創建新的許可權類型	94
5.2   復合許可權	95
5.3   定制安全策略	96
5.4   移植基于JDK1.1的安全管理器	97
5.4.1   JDK1.1安全管理器類	97
5.4.2   使JDK1.1安全管理器
           適應JDK1.2	98
5.4.3   為JDK1.2而改進JDK1.1
           安全管理器	100
第6章   對象的安全	106
6.1   安全異常	106
6.2   域和方法	107
6.3   靜態域	107
6.4   私有對象狀態和對象不變性	108
6.5   特權代碼	109
6.6   連續性	110
6.7   內部類	111
6.8   本機方法	111
6.9   簽署對象	111
6.10   密封對象	113
6.11   監護對象	114
第7章   編程密碼學	117
7.1   設計原則	117
7.2   密碼服務和服務提供器	118
7.3   密碼類	121
7.3.1   java.security.Security	121
7.3.2   java.security.Provider	122
7.3.3   java.security.MessageDigest	122
7.3.4   java.security.Signature	123
7.3.5   算法參數	124
7.3.6   java.security.Key和java.security.
           spec.KeySpec	126
7.3.7   java.security.KeyFactory和java.
           security.cert.CertificateFactory	128
7.3.8   KeyPair和KeyPairGenerator	129
7.3.9   java.security.KeyStore	130
7.4   隨機性和種子產生器	131
7.5   代碼實例	132
7.5.1   實例1:計算消息摘要	132
7.5.2   實例2:產生公鑰/私鑰對	133
7.5.3   實例3:產生并且驗證簽名	134
7.5.4   實例4:讀取包含證書的文件	135
7.6   標準名	136
7.6.1   消息摘要算法	136
7.6.2   密鑰和參數算法	136
7.6.3   數字簽名算法	137
7.6.4   隨機數產生算法	137
7.6.5   證書類型	137
7.6.6   密鑰庫類型	137
7.7   算法	137
7.7.1   SHA-1消息摘要算法	138
7.7.2   MD2消息摘要算法	138
7.7.3   MD5消息摘要算法	138
7.7.4   數字簽名算法	138
7.7.5   基于RSA的簽名算法	138
7.7.6   DSA密鑰對產生算法	138
7.7.7   RSA密鑰對產生算法	140
7.7.8   DSA參數產生算法	140
第8章   發展方向	141
8.1   安全管理	141
8.2   JDK 特性的改善	141
8.3   Java鑒別和許可服務	142
8.3.1   主題與主體	144
8.3.2   證件	144
8.3.3   可插入和可堆疊的鑒別	144
8.3.4   回調	147
8.3.5   訪問控制	147
8.3.6   JAAS工具	149
8.4   小結	149
參考文獻	151